一卡通数据中心

一卡通系统采用三级平台架构：数字校园中心作为一级平台；银行、教务、财务、一卡通中心作为二级平台；各应用子系统为三级平台。

一卡通数据中心是整个一卡通系统的存储中心，它为一卡通中心平台及应用子系统提供高效数据访问和处理服务。

一卡通数据中心建立在高可靠的环境下，在用户管理、权限分级、程序资源等方面都采用了非常严密的机制，并在保证管理安全性的同时提供了操作的灵活性。

一卡通数据中心可以选用性能最稳定的Oracle数据库，也可以选用性价比较高MS SQLServer数据库，操作系统平台可以选用性价比高的LINUX平台，也可以选用最为成熟稳定的UNIX操作系统，当然，基于SQL Server的数据库要选用Windows Server系列操作系统，灵活的搭配为系统的建设灵活性和稳定性提供了基础保障。

一卡通数据中心也可服从数字化校园公共数据平台统筹规划，实现资源共享、异地容灾，负载均衡机制。

旗云一卡通数据中心：

• 基本信息

  姓名、性别、学/工号、民族、国籍、拼音、身份证、院系班级、单位信息等； 

• 扩展信息

  入学录取信息、准考证号码、家庭住址、Email、医疗收费、学费缴费信息； 

• 个人账户信息

  账户余额、总额、交易流水计数器、津贴余额、银行圈存信息，以及消费、充值、津贴发放、银行转账等交易流水明细记录；

• 身份识别信息

  持卡人身份（教师、学生等）、权限、借书证号、学生证号、医疗证号、照片、指纹； 

• 汇总统计信息

  各个收费/消费网点的收入支出汇总、各个身份识别应用点的统计汇总等。

数据中心安全保证的关键：

• 数据库的访问控制：访问控制共有三种：主机操作系统验证、网络验证、数据库验证。 

• 用户对数据库对象的访问权限控制：数据库提供多种数据备份方式，尤其是在线数据备份可保证系统7*24小时的运行；

• 可靠机制可实现数据库系统的快速灾难恢复，确保数据的绝对可靠 

• 数据库模型设计方面：设计数据库表时将重要数据同普通数据存放在不同的表中；重要的数据库表使用数字签名（防止数据库管理员有意篡改数据）；建立必要的视图，以隔离一些重要数据；设计必要的日志跟踪。

• 用户系统中不存放中心数据，而以数据中心为准，从而实现应用与数据处理分离，使得应用系统安全可靠。

• 采用"事权分离"机制设计应用系统，用户管理、权限分级、程序资源、操作权限分配等方面设计了严密的机制；

• 操作员登录控制：操作员卡验证身份，密码控制；

• 所有操作日志跟踪，追溯责任人。